Aproximativ 40% dintre companii au experimentat o bresa de securitate a datelor in cloud in ultimele 12 luni, potrivit analizei 2021 Thales Global Cloud Security Study, realizata de compania de software Thales. In pofida cresterii atacurilor cibernetice asupra datelor din cloud, majoritatea companiilor (83%) inca nu reusesc sa cripteze jumatate din datele pe care le stocheaza, starnind ingrijorari si mai mari cu privire la impactul pe care infractorii cibernetici il pot avea asupra acestora, arata analiza.

Adoptia modului de lucru in cloud este in crestere si companiile continua sa diversifice modul in care folosesc solutiile specifice. La nivel global, 57% dintre respondentii la studiul Thales spun ca folosesc servicii provenite de la cel putin doi furnizori de infrastructura cloud, in timp ce aproape un sfert din organizatii (24%) au semnalat ca majoritatea sarcinilor lor de lucru si a datelor se afla acum in cloud. De fapt, conform unui studiu recent al McKinsey & Company, companiile la nivel global si-au accelerat ritmul de adoptie cloud cu trei ani, comparativ cu ratele anterioare pandemiei. Totodata, se remarca o schimbare semnificativa in utilizarea solutiilor bazate pe cloud, de la solutii exclusiv de stocare a datelor, la medii in care datele sunt utilizate tranzactional si sustin operatiunile cotidiene de afaceri.

Potrivit studiului Thales, 21% din companii gazduiesc majoritatea datelor lor sensibile in cloud, in timp ce 40% au raportat o bresa de securitate in ultimul an. Exista cateva tendinte comune in ceea ce priveste directia catre care se indreapta companiile atunci cand se gandesc la cum sa-si securizeze infrastructura cloud, 33% raportand autentificarea cu mai multi factori (MFA) ca fiind o parte centrala a strategiei lor de securitate cibernetica. Cu toate acestea, doar 17% dintre cei chestionati au criptat mai mult de jumatate din datele pe care le stocheaza in cloud. Aceasta cifra scade la 15% acolo unde organizatiile au o abordare multicloud. Chiar si in cazul in care companiile isi protejeaza datele prin criptare, 34% dintre organizatii lasa controlul cheilor furnizorilor de servicii, in loc sa pastreze controlul intern. In cazul organizatiilor care nu isi protejeaza suficient datele prin criptare, limitarea punctelor vulnerabile de acces devine si mai critica. Cu toate acestea, aproape jumatate (48%) dintre liderii de afaceri la nivel global au recunoscut ca organizatia lor nu are o strategie de securitate bazata pe modelul Zero Trust (adaptata complexitatii mediului de lucru modern, care sa accepte locul de munca hibrid si sa protejeze persoane, dispozitive, aplicatii si date, oriunde s-ar afla) si un sfert (25%) nici macar nu iau in considerare o astfel de strategie.

 

Intreprinderile impartasesc preocupari comune cu privire la complexitatea tot mai mare a serviciilor cloud. Aproape jumatate (46%) dintre respondentii la nivel mondial la studiul Thales au sustinut ca gestionarea confidentialitatii si a protectiei datelor in cloud este mai complexa decat solutiile on-premise.

Modelele hibride sunt specifice multor organizatii care nu se deplaseaza in intregime in cloud. 55% dintre companii au indicat o preferinta pentru o abordare „lift & shift” a adoptarii cloud-ului, deoarece acesta devine o parte mai integrata a infrastructurii de afaceri.

"Organizatiile din intreaga lume se lupta sa navigheze in complexitatea crescuta care vine odata cu cresterea gradului de adoptie a solutiilor bazate pe cloud. O strategie de securitate robusta este esentiala pentru a asigura securitatea datelor si a operatiunilor de afaceri. Avand in vedere ca aproape fiecare afacere se bazeaza intr-o oarecare masura pe cloud, este vital ca echipele de securitate sa aiba capacitatea de a descoperi, proteja si mentine controlul asupra datelor lor", a declarat Sebastien Cano, vicepresedinte senior pentru protectia cloud si activitatile de licentiere la Thales.

La randul sau, Eric Hanselman, Chief Analyst la 451 Research, parte din S&P Global Market Intelligence, a adaugat: "Protectia datelor clientilor este intotdeauna prioritatea, iar organizatiile ar trebui sa ia in considerare revizuirea strategiilor si abordarilor lor pentru a proteja in mod proactiv datele in cloud. Aceasta include intelegerea rolului tehnologiilor specifice, inclusiv criptarea si gestionarea cheilor, precum si responsabilitatile partajate intre furnizori si clientii acestora. Pe masura ce reglementarile privind confidentialitatea si suveranitatea datelor cresc, va fi esential ca organizatiile sa aiba o intelegere clara a modului in care raman responsabile pentru securitatea datelor si sa ia decizii clare despre cine detine controlul si cine poate accesa datele lor sensibile".

***

Studiul Thales Cloud Security din 2021 a fost comandat de Thales si realizat de 451 Research, parte a S&P Global Market Intelligence. Cercetarea include punctele de vedere ale peste 2.600 de directori cu responsabilitate sau influenta asupra securitatii IT si a datelor din companii din 16 tari. Sondajul a fost realizat in ianuarie - februarie 2021.